Браузерное расширение Key Pro

В ходе расследования потенциально ненадежных веб-сайтов исследователи кибербезопасности недавно сделали важное открытие, связанное с расширением браузера, известным как «key pro». Анализ этого программного обеспечения показал, что оно действует как угонщик браузера — тип небезопасного расширения, предназначенный для манипулирования настройками браузера без согласия пользователя. В частности, «key pro» контролирует настройки браузера, перенаправляя пользователей на сомнительную поисковую систему под названиемkeysearchs.com.

Однако на этом последствия «ключевого профессионала» не заканчиваются. Помимо агрессивного манипулирования настройками браузера, это расширение занимается еще одной важной деятельностью: шпионит за поведением пользователей в Интернете. Это означает, что он не только изменяет поведение вашего браузера, но и скрытно отслеживает вашу активность в Интернете, потенциально ставя под угрозу вашу конфиденциальность и безопасность.

Угонщик браузера Key Pro может вносить несанкционированные изменения в настройки

Угонщики браузера — это категория мошеннических и нежелательных приложений, которые вмешиваются в различные настройки браузера, такие как домашние страницы, поисковые системы по умолчанию и адреса страниц новых вкладок. Эти изменения обычно вносятся для продвижения определенных веб-сайтов, что фактически приводит к выполнению веб-поиска через строку URL-адреса и открытию новых вкладок или окон браузера для перенаправления пользователей на эти рекламируемые веб-адреса.

В случае с браузерным расширением «Key pro» оно демонстрирует особенно тревожное поведение, подталкивая пользователей к незаконной поисковой системе «keysearchs.com». Поддельные поисковые системы, такие как «keysearchs.com», обычно не способны предоставлять законные результаты поиска. Следовательно, когда пользователи инициируют поиск в Интернете, они перенаправляются из таких фальшивых поисковых систем в настоящие поисковые системы как часть цепочки перенаправления.

Анализ расширения Key pro выявил несколько случаев подобных цепочек перенаправлений. В некоторых случаях эти цепочки приводили пользователей через «keysearchs.com», прежде чем в конечном итоге попасть на законную поисковую систему Bing. Однако в других случаях поисковые запросы проходят через «keysearchs.com», а затем через «search-checker.com», прежде чем попасть в Bing. Конкретные перенаправления, с которыми сталкиваются пользователи, могут различаться в зависимости от таких факторов, как их географическое положение.

Кроме того, угонщики браузеров, такие как Key pro, часто используют механизмы, обеспечивающие постоянство, что затрудняет отмену пользователями изменений, внесенных в их браузеры. Такая настойчивость может расстраивать пользователей, пытающихся восстановить контроль над своими браузерами.

Еще больше беспокоит то, что «Key pro», вероятно, обладает возможностями отслеживания данных. Это расширение не только собирает историю просмотров пользователей, но также может быть нацелено на файлы cookie Интернета, личную информацию, имена пользователей, пароли, финансовые данные и многое другое. Данные, собранные таким образом, могут быть использованы для получения прибыли либо путем продажи их третьим лицам, либо другими незаконными способами.

Угонщики браузеров и PPI в основном распространяются с помощью обманных методов распространения

Угонщики браузеров и потенциально нежелательные программы (PPI) часто распространяются с помощью обманных тактик распространения, которые используют доверие пользователей и их неосведомленность. Эта тактика призвана заставить пользователей неосознанно загружать и устанавливать на свои устройства небезопасное или нежелательное программное обеспечение. Вот описание некоторых распространенных методов обманного распространения:

• • Программное обеспечение в комплекте. Одним из наиболее распространенных методов является объединение в пакеты. Разработчики упаковывают угонщики браузеров и PPI с законным программным обеспечением, которое пользователи намеренно загружают и устанавливают. Обычно в процессе установки пользователям предоставляется список дополнительного программного обеспечения для установки, часто с запутанными или заранее установленными флажками. Пользователи, которые торопятся с установкой, не изучив внимательно эти параметры, могут случайно установить прилагаемый угонщик или PPI.

• • Поддельные кнопки загрузки. На небезопасных веб-сайтах и порталах загрузки часто используются поддельные кнопки загрузки или вводящая в заблуждение реклама. Пользователи могут нажать на то, что кажется законной кнопкой загрузки, только для того, чтобы загрузить угонщик браузера или PPI вместо нужного программного обеспечения. Эти кнопки расположены стратегически, чтобы сбить с толку пользователей и привести их к непреднамеренным загрузкам.

• • Вводящая в заблуждение реклама и всплывающие окна. Обманчивая реклама и всплывающие окна могут обманом заставить пользователей получить к ним доступ, что может спровоцировать загрузку угонщиков браузера или PPI. Эти рекламные объявления могут имитировать системные предупреждения или предупреждать пользователей о несуществующих проблемах с их устройствами, побуждая их нажать на предполагаемое решение. Такие действия могут привести к непреднамеренной установке программного обеспечения.

• • Фишинговые электронные письма и вредоносные ссылки. Пользователи могут получать фишинговые электронные письма, содержащие ссылки, ведущие на веб-сайты, на которых размещены программы-угонщики браузера или PPI. В этих электронных письмах часто используются методы социальной инженерии, чтобы манипулировать пользователями, заставляя их нажимать на эти ссылки, считая их законными.

• • Поддельные обновления программного обеспечения. На некоторых мошеннических веб-сайтах и в рекламных объявлениях предлагаются поддельные обновления программного обеспечения. Пользователи, полагая, что они обновляют свое законное программное обеспечение, могут невольно загрузить и установить угонщик браузера или PPI вместо ожидаемого обновления.

• • Торренты и пиратское программное обеспечение. Незаконные источники загрузки взломанного программного обеспечения, фильмов и игр являются рассадником угонщиков браузера и PPI. Пользователи, ищущие бесплатные загрузки, рискуют случайно загрузить файлы, содержащие вредоносное ПО.

• • Социальная инженерия. В некоторых случаях киберпреступники могут использовать приемы социальной инженерии, чтобы убедить пользователей добровольно загружать и устанавливать небезопасное программное обеспечение. Это может включать выдачу себя за сотрудников службы технической поддержки, утверждение, что они предлагают решения безопасности, или иное манипулирование доверием пользователей.

Чтобы защитить себя от угонщиков браузера и PPI, пользователям следует проявлять осторожность при загрузке программного обеспечения, приобретать программное обеспечение только из надежных источников, тщательно проверять варианты установки и скептически относиться к нежелательным электронным письмам, всплывающим окнам и рекламе. Регулярное обновление и использование надежного антивирусного программного обеспечения также может помочь обнаружить и удалить эти нежелательные программы.